Xen 'dma_pte_clear_one()'函数本地权限提升漏洞
Xen 'dma_pte_clear_one()'函数本地权限提升漏洞
发布日期:2013-11-20
更新日期:2013-11-22
受影响系统:
XenSource Xen
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63830
Xen是一个开源虚拟机监视器,由剑桥大学开发。
Xen在'dma_pte_clear_one()'函数的实现上存在本地权限提升漏洞,本地攻击者如果可以访问客户端操作系统,利用此漏洞可获取提升的权限。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.xen.org/archives/html/xen-announce
推荐阅读:
XenServer如何添加本地存储
开启并配置Citrix XenServer的SNMP服务
CentOS/Linux安装 XS-Tools (XenServer)
XenServer教程:XenCneter实现热迁移步骤
评论暂时关闭